La IA sigue marcando el paso del mundo empresarial y de las empresas de seguridad como Palo Alto Networks que, ante el número creciente de ciberataques (casi nueve millones de amenazas nuevas y únicas, según datos aportados por el equipo de inteligencia sobre amenazas y consultoría Unit 42 de la multinacional norteamericana) acelera el ritmo para proteger a las organizaciones. Es precisamente este enfoque el que ha hecho que el mercado ibérico registre un crecimiento del 24 % en grandes acuerdos vinculados con su plataforma (su apuesta por la integración de varias soluciones de seguridad en una plataforma única y escalable) con el Next Gen Security (Cortex y SASE) representando más del 50 % del negocio en la región del sur de Europa, una de las más dinámicas para la compañía en EMEA. Esto redunda asimismo en el aumento de un 15 % del equipo ibérico. Jordi Botifoll, vicepresidente para el sur de EMEA y mercados emergentes, destaca que España se convierte en un hub y se sitúa entre los diez países del mundo con mayor gasto en ciberseguridad.
Botifoll también resalta que el éxito de su estrategia, basado en la implantación de la plataforma, viene impulsado en nuestro país por las grandes y medianas organizaciones, con el sector financiero y la Administración pública como puntas de lanza.
Desafíos a resolver para los CISO
El directivo revela algunos de los desafíos que inquietan a los CISO, entre ellos el riesgo de terceros, la cadena de suministro, el cumplimiento de normativas europeas, el avance de la IA y el desafío cuántico. Al tiempo que pone el acento en los agentes de IA de los que, recuerda, habrá 1.300 millones en funcionamiento en 2028, con un 75 % de proyectos de IA agéntica planteando riesgos de seguridad graves en Europa, fundamentalmente por falta de gobernanza y con tan sólo el 6 % de las organizaciones aplicando marcos avanzados de seguridad para IA. Todo ello sin olvidar la amenaza cuántica, con una IA acelerando los plazos de llegada. Por ello avanza la necesidad de evitar elementos maliciosos en las aplicaciones, en los datos…para evitar ser engañados por el lenguaje de la aplicación.
En el entorno de la IA agéntica recomienda, ante la posibilidad de que los ciberdelincuentes creen agentes de IA falsos, definir una política y objetivos claros, implementar el zero trust y un enfoque de seguridad centrado en la identidad. O mantener siempre a una persona para las decisiones críticas, por poner algunos ejemplos. En este sentido Palo Alto lleva a cabo un análisis de protección de las herramientas que las empresas vayan a usar, destaca.
Por su parte Marc Sarrias, country manager para España y Portugal de Palo Alto, pone en valor algunas de las soluciones de la compañía como Precision AI (que detecta, previene y responde de manera rápida y precisa). Prisma AIRS 2.0 (protección de extremo a extremo para la IA). Cortex Cloud 2-0 + AgentiX (extiende la fuerza de trabajo autónoma de la IA a la seguridad en la nube). O Quantum Security Readiness (protección para la seguridad de la cuántica).
Todo ello reforzado por la adquisición de empresas como ProtectAI (especializada en la seguridad de aplicaciones de IA y aprendizaje automático), CyberArk (orientada a la identidad) y Chronosphere (a la observabilidad) aunque estas dos últimas todavía están en proceso de oficializarse.
